1. Windows平台下主要的記憶體管理途徑
申請 |
釋放 |
new |
delete |
malloc |
free |
CoTaskMemAlloc |
CoTaskMemFree |
IMalloc::alloc |
IMalloc/free |
GlobalAlloc |
GlobalFree |
LocalAlloc |
LocalFree |
HeapAlloc |
HeapFree |
VirtualAlloc |
VirtualFree |
2. 調用關係
第一層:Win32 API作為系統的介面,提供了一組操作虛擬記憶體的介面;
第二層:Heap作為虛擬記憶體的一部分,Win32 API又提供了一組操作Heap記憶體的介面,但是這些介面是建立在操作虛擬記憶體的介面的基礎上。
第三層:Windows平台下的C Run-Time Library 又利用Heap API來實現malloc和free。
由此我們可以看出,這些動態記憶體操作方式之間存有單一的層次關係,位於這個層次的最低層的是Virtual Memory API,可以說這些方式都是建立在Virtual Memory API的基礎上。
調用關係如下表所示為 : new -> malloc -> HeapAlloc -> VirtualAlloc -> 驅動程式的_PageAlloc
調用者 |
被調用者 |
msvcrt.malloc |
kernel32.HeapAlloc(ntdll.RtlAllocateHeap) |
kernel32.LocalAlloc |
ntdll.RtlAllocateHeap |
kernel32.GlobleAlloc |
ntdll.RtlAllocateHeap |
kernel32.HeapAlloc |
ntdll.RtlAllocateHeap(映射) |
kernel32.VirtualAlloc |
kernel32.VirtualAllocEx |
kernel32.VirtualAllocEx |
ntdll.NtAllocateVirtualMemory |
ntdll.RtlAllocateHeap |
ntdll.NtAllocateVirtualMemory |
ntdll.NtAllocateVirtualMemory |
ntdll.KiFastSystemCall |
ntdll.KiFastSystemCall |
sysenter指令 (0F34) |
3. 方法解析
3.1 Virtual Memory API
作為Windows系統提供的最"核心"的對虛擬記憶體操作的介面,也作為其他幾種方式的基礎,Virtual Memory API應該在幾種方式中是最通用,也是功能最強大的一種方式。在Windows裡記憶體管理是分為兩部份,全域記憶體是系統管理的記憶體,因而所有進程都可以訪問的記憶體,而每一個進程又有自己的記憶體空間,這就是虛擬記憶體空 間了,而虛擬記憶體的空間比較大,當實體記憶體不足時,系統會把虛擬記憶體的資料儲存到硬碟裡,這樣只要硬碟的空間足夠大,每個進程就可以使用3G的記憶體。虛擬記憶體分配可以作為程式裡分配記憶體的主要方式,比如大量的資料緩衝區,動態分配記憶體的空間。使用VirtualAlloc函數來分配記憶體的速度要比全域記憶體要快。
1: LPVOID WINAPI VirtualAlloc( __in_opt LPVOID lpAddress, __in SIZE_T dwSize, __in DWORD flAllocationType, __in DWORD flProtect );
lpAddress是指定記憶體開始的地址。
dwSize是分配記憶體的大小。
flAllocationType是分配記憶體的類型。
flProtect是訪問這塊分配記憶體的許可權。
1: void MemVirtual(void) {
2: //分配新記憶體大小。
3: UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024;
4: PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_READWRITE);
5: if (pNewBuffer){
6: //測試虛擬記憶體。
7: ZeroMemory(pNewBuffer,1500);
8: memcpy(pNewBuffer,_T("分配虛擬記憶體成功\r\n"),sizeof(_T("分配虛擬記憶體成功\r\n")));
9: OutputDebugString((LPWSTR)pNewBuffer);
10: //釋放分配的記憶體,第三個參數一定是MEM_RELEASE
11: VirtualFree(pNewBuffer,0,MEM_RELEASE);
12: }
13: }
3.2 Heap Memory API
在進程私人的記憶體空間裡分配裡,有兩種分配情況,一種上基於棧式的記憶體配置,另一種是基於堆記憶體的分配。使用堆記憶體配置是使用HeapAlloc函數來實現的,也就是實現new操作符分配記憶體時會調這個函數。這裡的"Heap"指的是進程擁有的一種對象(Windows中有很多個物件,例如WINDOW,ICON,BRUSH),當我們建立一個Heap對象的時候,我們就可以獲得這個對象的Handle,然後我們就可以使用這個handle來使用動態記憶體,最後銷毀這個對象。
1: LPVOID WINAPI HeapAlloc(__in HANDLE hHeap,__in DWORD dwFlags,__in SIZE_T dwBytes);
hHeap是進程堆記憶體開始位置。
dwFlags是分配堆記憶體的標誌。
dwBytes是分配堆記憶體的大小。
1: void MemHeap(void){
2: const int nHeapSize = 1024;
3: PBYTE pNewHeap = (PBYTE) ::HeapAlloc(GetProcessHeap(), 0, nHeapSize);
4: if (pNewHeap){
5: //測試分配堆記憶體。
6: ZeroMemory(pNewHeap,nHeapSize);
7: memcpy(pNewHeap,_T("分配堆記憶體成功\r\n"),sizeof(_T("分配堆記憶體成功\r\n")));
8: OutputDebugString((LPWSTR)pNewHeap);
9: //釋放記憶體
10: BOOL bRes = ::HeapFree(GetProcessHeap(), 0, pNewHeap);
11: if (bRes != TRUE){
12: OutputDebugString(_T("釋放記憶體出錯\r\n"));
13: }
14: }
15: }
3.3 LocalAlloc/GlobalAlloc
這兩個函數是Win16 API中遺留下來的兩個函數,Win32 API為了保持相容性才包含了這兩個函數。這兩個函數內部是通過Heap Memory API來操作一個"特殊"的Heap對象:進程的預設堆對象。每一個進程在初始化的時候,都會建立一個預設的Heap對象,在進程結束的時候銷毀這個預設 的Heap對象。LocalAlloc和GlobalAlloc的區別僅表現在Win16環境下,在Win16環境下,記憶體的地址是通過段:段內位移量 來擷取的,LocalAlloc()只能在同一段內分配記憶體,而GlobalAlloc可以跨越段邊界訪問記憶體。 在Win32環境下記憶體訪問不存在這樣的限制,所以他們表現出相同的功能。由於Heap Memory API完全可以實現他們兩個的功能,所以在Win32下不推薦使用這兩個函數。
在Windows系統裡,有一項功能非常實用,就是剪貼簿功能,它能夠從一個程式裡與另一個程式進行資料交換的功能,也就是說兩個進程上是可以共用資料。要實現這樣的功能,Windows系統在底層上有相應的支援,就是高端地址的記憶體是系統記憶體,這樣就可以不同的進程進行共用資料了。因此,調用函數GlobalAlloc來分配系統記憶體,讓不同的進程實現共用資料,也就是剪貼簿功能,可以在一個進程內分配記憶體,在另一個進程裡訪問資料後刪除記憶體。
1: HLOCAL WINAPI LocalAlloc(__in UINT uFlags,__in SIZE_T uBytes);
2: HGLOBAL WINAPI GlobalAlloc (__in UINT uFlags, __in SIZE_T dwBytes);
範例程式碼:
1: void MemGlobal(void) {
2: //分配全域記憶體。
3: BYTE* pGlobal = (BYTE*)::GlobalAlloc(GMEM_FIXED,1024);
4: if (!pGlobal) {
5: return;
6: } else {
7: //測試全域記憶體
8: ZeroMemory(pGlobal,1024);
9: memcpy(pGlobal,_T("分配記憶體成功\r\n"),sizeof(_T("分配記憶體成功\r\n")));
10: OutputDebugString((LPWSTR)pGlobal);
11: }
12: //釋放全域記憶體。
13: ::GlobalFree((HGLOBAL)pGlobal);
14: }
3.4 malloc/free
這兩個函數是使用頻率最高的兩個函數,由於他們是標準C庫中的一部分,所以具有極高的移植性。這裡的"移植性"指的是使用他們的代碼可以在不同的平台下編 譯通過,而不同的平台下的C Run-Time Library的具體實現是平台相關的,在Windows平台的C Run-Time Library中的malloc()和free()是通過調用Heap Memory API來實現的。值得注意的是C Run-Time Library擁有獨立的Heap對象,我們知道,當一個應用程式初始化的時候,首先被初始化的是C Run-Time Library,然後才是應用程式的入口函數,而Heap對象就是在C Run-Time Library被初始化的時候被建立的。
對於動態連結的C Run-Time Library,運行庫只被初始化一次,而對於靜態串連的運行庫,每連結一次就初始化一次,所以對於每個靜態連結的運行庫都擁有彼此不同的Heap 對象。這樣在某種情況下就會出問題,導致程式崩潰,例如一個應用程式調用了多個DLL,除了一個DLL外,其他的DLL,包括應用程式本身動態串連運行 庫,這樣他們就使用同一個Heap對象。而有一個DLL使用靜態串連的運行庫,它就擁有一個和其他DLL不同的Heap 對象,當在其他DLL中分配的記憶體在這個DLL中釋放時,問題就出現了。
3.5 關鍵詞new/關鍵詞delete
這兩個詞是C++內建的關鍵詞(keyword)。當C++編譯器看到關鍵詞new的時候,例如:
CMyObject* pObj = new CMyObject;
編譯器會執行以下兩個任務:
a) 在堆上動態分配必要的記憶體。這個任務是由編譯器提供的一個全域函數void* ::operator new(size_t)來完成的。值得注意的是任何一個類都可以重載這個全域函數。如果類重載了這個函數的化,被類重載的那個會被調用。
b) 調用CMyObject的建構函式來初始化剛剛產生的對象。當然如果分配的對象是C++中的基礎資料型別 (Elementary Data Type)則不會有建構函式調用。
如果要深入全域函數void* ::operator new(size_t)的話,我們會發現,它的具體實現是通過調用malloc來分配記憶體的,而在win平台下,malloc最終調用的是HeapAlloc方法。
3.6 CoTaskMemAlloc /IMalloc
CoTaskMemAlloc用於COM對象,它在進程的預設堆中分配記憶體。
IMalloc介面是對 CoTaskMemAlloc/CoTaskMemFree 的再次封裝。